AWS Systems Manager / Session Mangerを使う
ブラウザ(マネジメントコンソール)
- EC2に割り当てるIAMロールを作る
- ロールのポリシーには'AmazonSSMManagedInstanceCore'を割り当てる
- EC2に作成したIAMロールを割り当てる
- Systems Manager -> セッションマネージャー -> セッションを開始する -> インスタンを選択してセッションを開始する
AWS CLI
- session manager pluginをインストールする
curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/mac/sessionmanager-bundle.zip" -o "/tmp/sessionmanager-bundle.zip" unzip /tmp/sessionmanager-bundle.zip -d /tmp/ sudo ./sessionmanager-bundle/install -i /usr/local/sessionmanagerplugin -b /usr/local/bin/session-manager-plugin
- 以下のコマンドで接続できる
aws ssm start-session --target InstanceID --profile profile名
SSMを使うための条件
- SSMのエンドポイントにアクセスする必要があるため、パブリックIP及びエンドポイントの名前解決ができる必要がある
- パブリックIPなしでやる場合は、NAT GatewayやらVPCエンドポイントの設定が必要
- https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-systems-manager-vpc-endpoints/
参考
https://dev.classmethod.jp/articles/troubleshooting-ssm-session-manager-configuration/